-
🔐 信息系统审计内容—第3205号内部审计实务指南第一章第3节
一、信息系统审计内容概述信息系统审计对象,包括操作系统、主机、网络、数据库、应用软件、数据、管理制度等。信息系统审计内容主要包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的检
-
🔐 信息系统审计程序—第3205号内部审计实务指南第一章第4节
信息系统审计程序一般包括审计准备、审计实施、审计报告和后续审计四个阶段。一、审计准备(一)审前准备内部审计人员在实施信息系统审计前,需要根据信息系统审计目标,开展审前调查,收集法规、制度依据以及其他有
-
🔐 信息系统审计方法与工具—第3205号内部审计实务指南第一章第5节
一、信息系统主要审计方法信息系统审计方法是为了完成信息系统审计任务所采取的手段。在信息系统审计工作中,要完成每一项审计工作,都应选择合适的审计方法。信息系统审计方法主要包括访谈法、调查法、检查法、观察
-
🔐 信息系统审计组织方式—第3205号内部审计实务指南第一章第6节
信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性审计项目的组成部分实施。当信息系统审计作为综合性审计项目的一部分时,信息系统审计人员应当及时与其他内部审计人员沟通信息系统审计中的发现,并考
-
🔐 组织层面信息管理控制审计—第3205号内部审计实务指南第二章
第一节 信息系统治理审计第二节 信息系统与业务目标一致性审计第三节 信息系统投资与绩效审计第
-
🔐 信息系统治理审计—第3205号内部审计实务指南第二章第1节
一、业务概述信息系统治理是组织治理的重要组成部分,专注于信息技术体系及其绩效和风险管理的治理规则。信息系统治理应当确保信息系统战略与组织战略的一致性、信息系统目标与业务目标一致、信息系统资源的统一管理
